[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/2010/20100626
- From: victory <victory.deb@xxxxxxxxx>
- Subject: News/2010/20100626
- Date: Wed, 25 Aug 2010 08:08:17 +0900
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:to:subject :message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=1Rac30brVJc/m+mglhvbNuKgQdrdOTTz46ZMIce/sKc=; b=gSUuaPBWcga0yAKMG3fHrUhNl6QBMEgOiwi3Jlho5K4QmSVt0axe4B2kqSdKof5rME QlWZt/u9rk6A+deej//tfveeAXVONjaJ4rHfa7bWCTsf5KOY1bCcAl2or2E+YiP8XlK8 vRJsI2IRkrnx91q9anwO5cZKTBCcEh9zEz2ug=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; b=UUbm6dABDAK/EKr6Sm9EvVt2cMYqKJalMXIUhWw97OD2eT9qEU2/C+bpk5cAhiWQ43 jLdEL2QViTKQYy3reriWHfHqvkqbDDk8lNn0vpoZcnH3+4ktHfQU+fe7Uw/E4GgB16QS wfe/UKqiZHzOYS3We2JoZVYaopYDikn9/YNG8=
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.1.7-deb3
- Message-id: <20100825080757.187b2b9c.victory.deb@xxxxxxxxx>
- X-mail-count: 15424
- X-mailer: Sylpheed 3.0.2 (GTK+ 2.10.14; i686-pc-mingw32)
http://www.debian.org/News/2010/20100626
---
#use wml::debian::translation-check translation="1.1"
<define-tag pagetitle>Debian GNU/Linux 5.0 更新</define-tag>
<define-tag release_date>2010-06-26</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>lenny</define-tag>
<define-tag revision>5.0.5</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Debian プロジェクトは安定版 (stable) ディストリビューション
Debian GNU/Linux 5.0 (コード名 "lenny") の 5 回目の更新を発表出来ることを嬉しく思います。
この更新は主にセキュリティ問題の修正を安定版 (stable) リリースに加えるもので、
重大な問題に対する若干の調整への対応を追加しています。</p>
<p>この更新は Debian GNU/Linux 5.0 の新しいバージョンを構成するといった性質のものではなく、
収録されているパッケージの一部を更新するだけであることに注意してください。
5.0 の CD や DVD を投げ捨てる必要はなく、インストール後に最新の Debian
ミラーから更新を取得して古くなったパッケージを更新するだけです。</p>
<p>頻繁に security.debian.org
から更新をインストールしている人は大量のパッケージ更新をする必要はありません。
security.debian.org での更新のほとんどが今回のアップデートに含まれています。</p>
<p>新規の CD/DVD イメージは更新されたパッケージを含んでおり、
パッケージアーカイブが含まれた通常の各種インストールメディアは、
いつもの場所で間もなく入手可能になります。</p>
<p>オンラインからの今回のリビジョンへのアップグレードは、通常
aptitude (または apt) パッケージツールで Debian の FTP/HTTP
ミラーの多くのうちの一つを指定することで実施されます
(sources.list(5) マニュアルページを参照してください)。
ミラーの完全なリストは以下から入手出来ます:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>様々なバグ修正</h2>
<p>この安定版の更新では以下のパッケージに重要な修正が加えられています:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction alien-arena "バッファオーバフローとサービス拒否の修正">
<correction apache2 "psmisc への依存が抜けていたのを追加、brigade の後処理でのメモリリーク修正">
<correction apache2-mpm-itk "リロード時に子プロセスを正常に確保できるように">
<correction apr "ファイルデスクリプタに FD_CLOEXEC をセットして漏洩の可能性を摘み取る">
<correction apt "Files セクションに 999 文字以上を許容">
<correction base-files "/etc/debian_version をポイントリリース向けに更新">
<correction cpio "rmt_read__ でのバッファオーバフローを修正">
<correction dia2code "巨大ファイルの解析時の segfault を修正">
<correction gtk+2.0 "巨大な文書の印刷時のハングを修正">
<correction libapache-dbi-perl "Apache 起動ファイルからのモジュールの読み込みを修正">
<correction libapache2-mod-perl2 "Apache2::Status での XSS を修正">
<correction libjavascript-perl "存在しない関数を呼び出したときに segfault するのを修正">
<correction libjson-ruby "パーサの DoS 修正、ライブラリを組み込むのをやめて libjs-prototype を使用">
<correction liblog-handler-perl "libuniversal-require-perl への依存が抜けていたのを追加">
<correction libmediawiki-perl "mediawiki の変更に合わせた更新">
<correction libnamespace-clean-perl "libscope-guard-perl への依存が抜けていたのを追加">
<correction libnet-smtp-server-perl "libnet-dns-perl への依存が抜けていたのを追加">
<correction libxext "XAllocID を呼び出す時には必ずディスプレイをロックするように">
<correction linux-2.6 "複数の修正とドライバ更新">
<correction mailman "Mime-Version ヘッダを複数追加しないように">
<correction mpg123 "再びモジュールを見つけられるように (libltdl のセキュリティ修正による不具合)">
<correction nano "symlink 攻撃と任意のファイル所有者変更問題を修正">
<correction nfs-utils "init スクリプトの NFS カーネルサーバのサポート検査を更新して部分的なアップグレードに対応">
<correction nut "/usr が分離したシステムで電源断が出来るよう、ライブラリを /lib に移動">
<correction open-iscsi "一時ファイルの脆弱性を修正">
<correction openssl "bn_wexpand() の戻り値をチェック (CVE-2009-3245)">
<correction openttd "複数の DoS およびクラッシュする脆弱性">
<correction php5 "オーバフローの修正、sybase のエイリアスが欠けていたのを追加、メール検証の改善">
<correction poppler "細工された PDF ファイルによるリモートからのコードの実行を修正">
<correction postgresql-8.3 "複数の脆弱性">
<correction pyftpd "セキュリティ修正 - デフォルトユーザ、匿名アクセス、/tmp へのログ書き込みを無効に">
<correction python-support "update-python-modules のデフォルト umask を健全に">
<correction request-tracker3.6 "セキュリティ更新により発生していたログインの問題を修正">
<correction samba "ドメイン信頼パスワードにおけるメモリ漏洩; Windows 2008 r2 サーバでのドメイン間の信頼を修正">
<correction slim "magic クッキーを読みにくく; スクリーンショットを /tmp に保存しないように">
<correction sun-java5 "新しい上流リリースへの更新によるセキュリティ問題の修正">
<correction sun-java6 "新しい上流リリースへの更新によるセキュリティ問題の修正">
<correction tar "rmt のセキュリティ修正">
<correction texlive-bin "dvips のセキュリティ修正">
<correction tla "組み込み expat ライブラリの DoS を修正">
<correction tzdata "タイムゾーンデータ更新">
<correction usbutils "USB ID リスト更新">
<correction user-mode-linux "linux-2.6 2.6.26-24 に対して再ビルド">
<correction wordpress "DoS の修正">
<correction xerces-c2 "入れ子になった DTD での DoS 攻撃を修正">
<correction xmonad-contrib "64 ビット アーキテクチャにインストール出来るように修正">
<correction xserver-xorg-input-elographics "タッチスクリーン使用時に X サーバがハングしないように">
<correction xserver-xorg-video-intel "ASUS eeetop の LVDS 出力への対応を追加">
</table>
<p>パッケージのビルドプロセスにおける問題のため、更新された ia64
アーキテクチャ用の sun-java5 および sun-java6
パッケージはこのポイントリリースには含まれないことに注意してください。
このパッケージは利用可能になり次第 proposed-updates
で提供され、将来のポイントリリースに入ります。</p>
<h2>カーネル更新</h2>
<p>このポイントリリースに含まれるカーネルイメージには、
ハードウェアのサポート追加とともにいくつもの重要なセキュリティ関連の修正が盛り込まれています。</p>
<p>amd64 および i386 アーキテクチャでは、カーネルイメージが追加、更新、
あるいは削除される際の lilo ブートローダの自動実行のサポートが再び導入され、
ブートローダに正常な登録が確実に行われるようになっています。</p>
<h2>Debian インストーラ</h2>
<p>このポイントリリースでは Debian インストーラが更新され、
GPT パーティションを使用している場合のパーティション操作時の
"BIOS boot area" オプション表示の問題が修正され、
パッケージのインストールに利用できるミラーサーバの一覧が更新されています。</p>
<p>インストーラで使用されるカーネルイメージが更新され、
ハードウェアのサポート追加とともにいくつもの重要なセキュリティ関連の修正が盛り込まれています。</p>
<h2>セキュリティ更新</h2>
<p>この改訂では安定版 (stable) リリースに以下のセキュリティ更新が追加されます。
セキュリティチームはこれらの更新それぞれについての勧告をすでに発表しています:</p>
<table border=0>
<tr><th>勧告 ID</th> <th>パッケージ</th> <th>修正内容</th></tr>
<dsa 2009 1841 git-core "サービス拒否">
<dsa 2009 1955 network-manager-applet "情報漏洩">
<dsa 2009 1973 glibc "情報漏洩">
<dsa 2009 1977 python2.4 "複数の脆弱性">
<dsa 2009 1977 python2.5 "複数の脆弱性">
<dsa 2009 1980 ircd-ratbox "任意のコードの実行">
<dsa 2009 1981 maildrop "特権の昇格">
<dsa 2009 1982 hybserv "サービス拒否">
<dsa 2009 1983 wireshark "複数の脆弱性">
<dsa 2009 1984 libxerces2-java "サービス拒否">
<dsa 2009 1985 sendmail "入力の不十分な検証">
<dsa 2009 1986 moodle "複数の脆弱性">
<dsa 2009 1987 lighttpd "サービス拒否">
<dsa 2009 1988 qt4-x11 "複数の脆弱性">
<dsa 2009 1989 fuse "サービス拒否">
<dsa 2009 1990 trac-git "コードの実行">
<dsa 2009 1991 squid3 "サービス拒否">
<dsa 2009 1992 chrony "サービス拒否">
<dsa 2009 1993 otrs2 "SQL インジェクション">
<dsa 2009 1994 ajaxterm "セッションハイジャック">
<dsa 2010 1995 openoffice.org "複数の脆弱性">
<dsa 2010 1996 linux-2.6 "複数の脆弱性">
<dsa 2010 1997 mysql-dfsg-5.0 "複数の脆弱性">
<dsa 2010 1998 kdelibs "任意のコードの実行">
<dsa 2010 1999 xulrunner "複数の脆弱性">
<dsa 2010 2000 ffmpeg-Debian "複数の脆弱性">
<dsa 2010 2001 php5 "複数の脆弱性">
<dsa 2010 2002 polipo "サービス拒否">
<dsa 2010 2004 samba "複数の脆弱性">
<dsa 2010 2006 sudo "複数の脆弱性">
<dsa 2010 2007 cups "任意のコードの実行">
<dsa 2010 2008 typo3-src "複数の脆弱性">
<dsa 2010 2009 tdiary "クロスサイトスクリプティング">
<dsa 2010 2010 kvm "複数の脆弱性">
<dsa 2010 2011 dpkg "パストラバーサル">
<dsa 2010 2012 user-mode-linux "複数の脆弱性">
<dsa 2010 2012 linux-2.6 "複数の脆弱性">
<dsa 2010 2013 egroupware "複数の脆弱性">
<dsa 2010 2014 moin "複数の脆弱性">
<dsa 2010 2015 drbd8 "特権の昇格">
<dsa 2010 2015 linux-modules-extra-2.6 "特権の昇格">
<dsa 2010 2016 drupal6 "複数の脆弱性">
<dsa 2010 2017 pulseaudio "不安全な一時ディレクトリ">
<dsa 2010 2018 php5 "Null ポインタ参照">
<dsa 2010 2019 pango1.0 "サービス拒否">
<dsa 2010 2020 ikiwiki "クロスサイトスクリプティング">
<dsa 2010 2021 spamass-milter "入力のサニタイジング欠落">
<dsa 2010 2022 mediawiki "複数の脆弱性">
<dsa 2010 2023 curl "任意のコードの実行">
<dsa 2010 2024 moin "クロスサイトスクリプティング">
<dsa 2010 2025 icedove "複数の脆弱性">
<dsa 2010 2026 netpbm-free "サービス拒否">
<dsa 2010 2027 xulrunner "複数の脆弱性">
<dsa 2010 2028 xpdf "複数の脆弱性">
<dsa 2010 2029 imlib2 "任意のコードの実行">
<dsa 2010 2030 mahara "SQL インジェクション">
<dsa 2010 2031 krb5 "サービス拒否">
<dsa 2010 2032 libpng "複数の脆弱性">
<dsa 2010 2033 ejabberd "サービス拒否">
<dsa 2010 2034 phpmyadmin "複数の脆弱性">
<dsa 2010 2035 apache2 "複数の脆弱性">
<dsa 2010 2036 jasper "サービス拒否">
<dsa 2010 2037 kdebase "特権の昇格">
<dsa 2010 2038 pidgin "サービス拒否">
<dsa 2010 2039 cacti "入力のサニタイジング欠落">
<dsa 2010 2040 squidguard "複数の脆弱性">
<dsa 2010 2041 mediawiki "クロスサイトリクエストフォージェリ">
<dsa 2010 2042 iscsitarget "任意のコードの実行">
<dsa 2010 2044 mplayer "任意のコードの実行">
<dsa 2010 2045 libtheora "任意のコードの実行">
<dsa 2010 2046 phpgroupware "複数の脆弱性">
<dsa 2010 2047 aria2 "ディレクトリトラバーサル">
<dsa 2010 2048 dvipng "任意のコードの実行">
<dsa 2010 2049 barnowl "任意のコードの実行">
<dsa 2010 2050 postgresql-8.3 "複数の脆弱性">
<dsa 2010 2052 krb5 "サービス拒否">
<dsa 2010 2053 linux-2.6 "複数の問題">
<dsa 2010 2054 bind9 "キャッシュ汚染">
<dsa 2010 2055 openoffice.org "任意のコードの実行">
<dsa 2010 2056 zonecheck "クロスサイトスクリプティング">
<dsa 2010 2057 mysql-dfsg-5.0 "複数の脆弱性">
<dsa 2010 2058 pcsc-lite "特権の昇格">
<dsa 2010 2058 glibc "複数の脆弱性">
<dsa 2010 2060 cacti "SQL インジェクション">
<dsa 2010 2062 sudo "入力のサニタイジング欠落">
<dsa 2010 2063 pmount "サービス拒否">
</table>
<h2>削除されたパッケージ</h2>
<p>以下のパッケージが諸事情により削除されました:</p>
<table border=0>
<tr><th>パッケージ</th> <th>理由</th></tr>
<correction eclipse "安定版の xulrunner と互換性がない; 簡単には修正できない">
<correction eclipse-cdt "削除された eclipse に依存">
<correction eclipse-nls-sdk "削除された eclipse に依存">
</table>
<h2>URL</h2>
<p>このリリースで変更されたパッケージの完全なリスト:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>現在の安定版 (stable) ディストリビューション:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>安定版 (stable) ディストリビューションへの更新提案中のパッケージ
(Proposed updates):</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>安定版 (stable) ディストリビューション 情報 (リリースノート、正誤表など):</p>
<div class="center">
<a href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>セキュリティ関連のアナウンスと情報について:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Debian について</h2>
<p>Debian プロジェクトは、完全にフリーなオペレーティングシステム Debian GNU/Linux
をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。</p>
<h2>連絡先について</h2>
<p>より詳細な情報については、Debian のウェブページ <a
href="$(HOME)/">http://www.debian.org/</a> を訪れるか、<press@debian.org>
宛にメールする、もしくは <debian-release@lists.debian.org>
から安定版リリースチームに問い合わせを行ってください。</p>
---